公司风险管理制度
公司风险管理制 总则 条 规X股份有限公司(以下简称“公司”)风险管理建立规、有效风险控制体系提高风险防能力保证公司安全、稳健运行提高营管理水平根据《公司法》、《会计法》、《企业部控制基规》等法律、法规和规性件有关规定结合公司实际情况制定制。
二条 制旨公司实现以下目标提供合理保证 ()将风险控制与总体目标相适应并可承受围; (二)实现公司外部信息沟通真实、可靠; (三)确保法律法规遵循; (四)提高公司营效益及效率; (五)确保公司建立针对各项重风险发生危机处理计划使其不因灾害性风险或人失误而遭受重损失。
三条 制所称风险管理是指公司围绕战略及营目标通管理各环节和营程执行风险管理基流程建立健全风险管理体系实现风险管理总体目标提供保证程和方法。
五条 按照公司目标不对风险进行分类公司风险分战略风险、法律风险、财风险和营风险。
()战略风险没有制定或制定战略策不正确影响战略目标实现面因素。
(二)法律风险没有全面、认真执行国法律、法规和政策规定规定影响合规性目标实现因素。
(三)财风险包括财报告失真风险、产安全受到威胁风险和舞弊风险。
、财报告失真风险没有完全按照相关会计准则、会计制规定组织会计核算和编制财会计报告没有按规定披露相关信息导致财会计报告和信息披露不完整、不准确、不及。
、产安全受到威胁风险没有建立或实施相关产管理制导致公司产如设备、存货、有价证券和其他产使用价值和变现能力降低或消失。
3、舞弊风险以故行获得不公平或非正当收益。
包括但不限 、采购及付款环节包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等。
、销货及收款环节包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等。
3、固定产管理环节包括固定产建、购置、处置、维护、保管与记录等。
、货币金管理环节包括货币金入账、划出、记录、报告、出纳和财人员授权等。
5、关交易环节包括关方界定关交易定价、授权、执行、报告和记录等。
6、担保与融环节包括借款、担保、承兑、租赁、发行新股、发行债券等授权、执行与记录等。
7、投环节包括投有价证券、股权、不动产、营性产、金融衍生品及其他长、短期投、委托理财、募集金使用策、执行、保管与记录等。
8、人事管理环节包括雇用、签订聘用合、培训、辞退、计算薪金、计算人所得税及各项代扣款、薪记录、薪支付、考勤及考核等。
二 风险管理组织体系及职责分工 八条 公司风险管理组织体系由公司董事会(下设风险管理委员会)、监事会、各职能部门及子公司设风险职能部门或岗位构成。
九条 公司各职能部门风险管理道防线;风险管理委员会及监事会风险管理二道防线;董事会及股东会风险管理三道防线。
十条 公司各职能部门风险控制管理方面主要职责 ()公司各职能部门按照公司风险管理委员会制定风险评估总体方案根据业分工配合控组织识别、分析相关业流程风险确定风险反应方案; (二)根据识别风险和确定风险反应方案按照公司确定控制设计方法和描述工具设计并记录相关控制根据风险管理要修改完善控制设计。
包括建立控制管理制按照规定方法和工具描述业流程编制风险控制档和程序件等; (三)组织控制制实施监督控制制实施情况发现、收集、分析控制缺陷提出控制缺陷改进见并予以实施。
对重缺陷和实质性漏洞除向各子公司领导汇报情况外还应向公司领导及董事会反馈情况以便公司监控部控制体系运行情况; (四)配合控组织等部门对控制失效造成重损失或不良影响事件进行调、处理。
十条 公司董事会责推动公司风险管理体系建设并监督其实施有效性;监事会和风险管理委员会责建立公司风险管理体系、制和流程等日常管理工作。
十二条 公司各职能部门责人和子公司责人风险控制责任人履行风险控制职能执行具体风险管理制。
建立部门权责明确、相制衡岗位职责和部门全面、合理风险控制制并针对业主要风险环节制定业操作流程。
十三条 控股子公司风险管理和职责分工设置分别参照上述八条、九条规定制定。
三 风险管理目标和基流程 十四条 公司风险管理总体目标是通风险确认与识别程序预先发现风险征兆提前采取必要预控措施以达到规避风险减少损失目标;对已发生风险首先通已有控制措施予以控制进而采取补偿措施进行控制把风险损失降低到限。
十五条 公司风险管理基流程主要包括 ()风险管理策略制定与实施; (二)风险评估; (三)风险监控报告与预警; (四)风险与危机处理; (五)风险管理监督与改进。
四 风险管理策略制定与实施 十六条 风险管理策略是指公司根据外部环境及董事会制定公司发展战略所确定公司风险管理总体方针。
十七条 风险管理策略由风险管理委员会制定董事会、监事会评估确定。
监事会、风险管理委员会责将公司风险管理策略落实到公司制和流程管理协助各业部门完善其业制和流程并对风险管理策略实施情况和效进行检和评价。
十八条 现有风险管理策略、制、流程可行性或有效性如因外部环境发生变化而受到严重影响应及进行修订和调整。
十九条 公司实施风险管理策略程建立和不断完善授权体系公司所有部门和分支机构必须公司授权围开展工作。
各项规制要明确报告路线和程序使风险信息能够及传递到相关部门和公司领导。
二十条 公司各职能部门可以根据办法针对部门业特制定部门业风险管理实施细则纳入公司管理制体系。
五 风险评估 二十条 风险评估是指根据公司外部环境变化对公司所面临风险进行风险辨识、风险分析、风险对策。
二十二条 公司风险评估主要确立风险管理理念和风险接受程、目标制定、风险识别、风险分析和风险对策等六基程序进行。
二十三条 确立公司风险管理理念和风险接受程是公司进行风险评估基础。
()公司风险管理理念是公司如何认知整营程(从战略制定和实施到公司日常活动)风险特征公司共有信念和态。
高风险是指影响金额达到公司产总额 30%以上或公司主营业收入 30%以上;风险是指影响金额达到公司产总额 0%以上不足 30%或公司主营业收入 0%以上不足 30%;低风险是指影响金额达到公司产总额 0%以下或公司主营业收入 0%以下。
公司从定性角考虑风险接受程整体上讲公司把风险接受程确定“低”类即公司营管理程采取谨慎风险管理态可以接受较低程风险发生。
公司必须首先制定目标才能识别和评估影响目标实现风险并且采取必要行动对这些风险实施控制。
公司目标包括战略目标、营目标、合规性目标和财报告目标四方面。
二十五条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值因素。
公司可以采取问卷调、组讨论、专咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。
公司应当准确识别与实现控制目标相关部风险和外部风险以便确定相应风险承受。
()公司识别部风险应当关下列因素 、董事、监事、理及其他高级管理人员职业操守、员工专业胜任能力等人力因素。
、组织机构、营方式、产管理、业流程等管理因素。
3、研究开发、技术投入、信息技术运用等主创新因素。
、财状况、营成、现金流量等财因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关部风险因素。
(二)公司识别外部风险应当关下列因素 、济形势、产业政策、融环境、市场竞争、供给等济因素。
、法律法规、监管要等法律因素。
3、安全稳定、化传统、社会信用、教育水平、消费者行等社会因素。
、技术进步、工艺改进等科学技术因素。
5、然灾害、环境状况等然环境因素。
6、其他有关外部风险因素。
二十六条 风险分析主要从风险发生可能性和对公司目标影响程两角对识别风险进行分析和排序确定关重和优先控制风险。
公司进行风险分析应当充分吸收专业人员组成风险分析团队按照严格规程序开展工作以确保风险分析结准确性。
风险分析方法般采用定性和定量方法组合而成。
风险分析不适宜采取定量分析情况下或者用定量分析所要足够可信数据无法获得或者获取成很高公司通常使用定性分析法。
公司对风险进行分析确认哪些风险应当引起重视、哪些风险予以般关对要重视风险再进步划分分别确认“重要风险”与“般风险”从而风险对策奠定基础。
风险重要程判断主要根据风险发生可能性和影响程确定 ()如风险发生可能性属“极可能发生”该风险就可不被关; (二)如风险发生可能性高或等“可能发生”且风险影响程就将该类风险确定般风险; (三)如风险发生可能性等或高“风险可能发生”且风险影响程就将该类风险确定重要风险。
二十七条 风险对策。
公司应该根据风险分析结结合风险发生原因以及承受权衡风险与收益选择风险应对方案规避风险、接受风险、减少风险或分担风险。
()规避风险指公司对超出风险承受风险通放弃或者停止与该风险相关业活动以避免和减轻损失对策。
(二)减少风险指公司权衡成效益准备采取适当控制措施降低风险或者减轻损失将风险控制风险承受对策。
(三)分担风险指公司准备借助他人力量采取业分包、购买保险等方式和适当控制措施将风险控制风险承受对策。
(四)接受风险指公司对风险承受风险权衡成效益不准备采取控制措施降低风险或者减轻损失策略。
二十八条 公司确定具体风险应对方案应考虑以下因素 、风险应对方案对风险可能性和风险程影响风险应对方案是否与公司风险容忍致; 、对方案成与收益比较; 3、对方案可能机遇与相关风险进行比较; 、充分考虑多种风险应对方案组合; 5、合理分析、准确掌握董事、公司管理层及其他高级管理人员、关键岗位员工风险偏采取适当控制措施避免因人风险偏给企业营带重损失; 6、结合不发展阶段和业拓展情况持续收集与风险变化相关信息进行风险识别和风险分析及调整风险应对策略。
六 风险监控和预警 二十九条 公司通有效沟通和反馈使公司领导和有关部门及了公司业和产风险状况相应调整风险管理政策和管理措施。
三十条 监事会、风险管理委员会对公司营计划、战略方案实施进行实监控对各类信息进行记录、汇总、分析和处理并保留风险管理记录。
三十条 公司各职能部门每年对业围公司风险控制水平进行次面分析和评估风险管理委员会责汇总风险评估报告监事会审核上报公司董事会。
三十二条 公司制定合理、有效控措施包括以下容 ()建立控岗位授权制。
对控所涉及各岗位明确规定授权对象、条件、围和额等任何组织和人不得超越授权做出风险性定; (二)建立控报告制。
明确规定报告人与接受报告人报告、容、频率、传递路线、责处理报告部门和人员等; (三)建立控批准制。
对控所涉及重要事项明确规定批准程序、条件、围和额、必备件以及有权批准部门和人员及其相应责任; (四)建立控责任制。
按照权利、义和责任相统原则明确规定各有关部门和业单位、岗位、人员应责任和奖惩制; (五)建立控审计检制。
结合控有关要、方法、标准与流程明确规定审计检对象、容、方式和责审计检部门等; (六)建立控考核评价制。
具备条件公司应把各业单位风险管理执行情况与绩效薪酬挂钩; (七)建立重风险预警制和突发事件应急处理机制。
明确风险预警标准对可能发生重风险或突发事件制定应急预案、明确责任人员、规处置程序确保突发事件得到及妥善处理; (八)建立健全公司法律顾问制。
力加强公司法律风险防机制建设形成由公司策层主导、公司法律事部牵头提供业保障、全体员工共参与法律风险责任体系。
完善公司重法律纠纷案件备案管理制; (九)建立重要岗位权力制衡制明确规定不相容职责分离。
主要包括授权批准、业办、会计记录、财产保管和稽核检等职责。
对控所涉及重要岗位可设置岗双人、双职、双责相制约;明确该岗位上级部门或人员对其应采取监督措施和应监督责任;将该岗位作部审计重等。
三十三条 公司相关部门建立风险预警系统以发现并应对可能出现风险 ()建立财预警系统。
公司及各分支机构财部门通设置并观察些敏感性财指标变化对可能或将要面临财危机实现进行预测预报。
(二)建立营管理预警系统。
公司及各分支机构营管理人员根据各业环节特有性质设计不风险控制机制彻底掌握风险和可能影响。
(三)建立全面风险信息报告系统。
各部门、分支机构有责任及、无保留地向公司审部门报告有关风险真实信息。
七 风险处理 三十四条 公司建立灵敏高效风险处理和应急管理机制以降低风险损失。
对新出现、缺乏风险应急预案重风险风险管理委员会应立即与监事会及公司相关部门协调组织人员研究制定风险应对方案并报公司董事会审批实施。
三十五条 当风险已发生风险单位责人必须立即向公司风险管理委员会和监事会报告。
三十六条 风险管理委员会和监事会收到风险报告及对风险进行初步评判确定是属般性部风险还是对企业声誉、营活动和部管理造成强压力和面影响企业危机。
对般性风险责成单位责人或有关人员责组织处理;对企业危机必须按照风险危机程序处理。
三十七条 企业危机处理程序 ()成立危机处理机构 危机发生公司应成立危机处理组该组由公司董事长或总理担任组长。
组成员至少包括发生危机单位责人、风险管理委员会有关人员、公司相关职能部门责人及其他相关人员。
公司董事会授权危机处理组处理危机事件高权力机构和协调机构有权调动公司可用有权独立代表公司作出声明、承诺或妥协。
(二)制订危机处理计划 危机处理组根据现有和情报以及企业拥有或可支配制订危机处理计划。
计划必须体现出危机处理目标、程序、组织、人员及分工、勤保障、行动表以及各阶段要实现目标还包括社会调动和支配、费用控制和实施责任人及其目标。
计划制订完成并获通立即开始进行物质调配和准备展开全面危机处理行动。
(三)危机处理 、对尚造成社会影响事件对危机事件进行详细调了和核实基础上根据法律和公理断做出处理定以避免事态进步恶化。
、对已造成社会影响事件应保持与社会各方良沟通及披露事实真相以有助对事件做出客观公正报道和评价。
3、处理程应处理与危机事件对方当事人关系及安抚避免出现纠纷。
、事件处理全程危机处理组应与当地政府、监管机构保持紧密系及通报事件进展。
(四)教训总结与责任认定 危机事件处理完成危机处理组应及向公司董事会提交总结报告如实反映事件起因、发生程、处理方法和结、责任认定、反映问题等并提出整改建议或见以避免新风险和危机发生。
三十八条 对因策失误、管理失职、行失当等原因致使公司出现风险或危机并造成有形或无形损失责任人及单位责人公司将追究其直接责任或领导责任。
八 风险管理监督与改进 三十九条 公司建立贯穿整风险管理基流程连接各上下级、各部门和子公司风险管理信息沟通渠道确保信息沟通及、准确、完整风险管理监督与改进奠定基础。
四十条 公司各有关部门、子公司定期对风险管理工作进行和检验及发现缺陷并改进其检报告报送公司审部门备案。
四十条 公司监事会和风险管理委员会定期或不定期对各有关部门、子公司能否按照有关规定开展风险管理工作及其工作效进行监督评价并将监督评价报告上报董事会。
四十四条 制董事会通日起执行。